Desde este mes las organizaciones deberán cumplir con estrictas normas de seguridad digital y reportes de incidentes
La entrada en vigor de la Ley Marco de Ciberseguridad (Ley Nº 21.663) el pasado 1° de enero de 2025 plantea importantes desafíos y oportunidades para las empresas del país. Esta nueva normativa establece un marco regulatorio integral que busca fortalecer la seguridad digital tanto en el sector público como en el privado.
La ley introduce obligaciones específicas para las organizaciones, especialmente aquellas clasificadas como prestadoras de servicios esenciales u operadores de importancia vital. Entre los requisitos más relevantes se encuentran la implementación de sistemas de gestión de seguridad de la información, la elaboración de planes de continuidad operacional y el reporte de incidentes de ciberseguridad en plazos muy acotados.
Carolina Álvarez, Head of Legal de Admiral Compliance, señala «Las empresas enfrentan el reto de adaptar sus procesos y sistemas para cumplir con la nueva normativa en un plazo relativamente corto. Esto implica no solo inversiones en tecnología, sino también en capacitación y desarrollo de nuevas competencias internas».
Uno de los aspectos más exigentes de la ley es la obligación de reportar incidentes de ciberseguridad al CSIRT Nacional en un plazo máximo de tres horas desde su detección. «Este requisito demanda una capacidad de respuesta rápida y eficiente, lo que obliga a las organizaciones a revisar y fortalecer sus protocolos de gestión de crisis», agrega Álvarez.
La nueva legislación también presenta oportunidades para las empresas que logren adaptarse eficazmente. El cumplimiento de altos estándares de ciberseguridad puede traducirse en una mayor confianza de clientes y partners, así como en una ventaja competitiva en mercados cada vez más conscientes de la importancia de la seguridad digital.
Para enfrentar estos desafíos, las organizaciones deberán recurrir a estrategias como la implementación de programas de compliance robustos, la designación de delegados de ciberseguridad y la realización de auditorías y certificaciones periódicas. Además, la colaboración entre el sector público y privado se perfila como un factor clave para el éxito en la implementación de esta nueva normativa.
«La Ley Marco de Ciberseguridad no sólo impone obligaciones, sino que también brinda una oportunidad para que las empresas refuercen su compromiso con la seguridad digital y adopten buenas prácticas que beneficien tanto a sus operaciones como a la sociedad en general», concluye Álvarez.
Revisa nuestra sección Actualidad aquí
